A világjárványhoz kapcsolódó adathalász és kártékony programokon alapuló támadások száma ugrásszerűen megnövekedett február óta. Március végéig meghaladta a 42.000-et azon weboldalak száma, amelyek domainneve tartalmazza a „corona” vagy „covid” szavakat, és sokat ezek közül haszonszerzési céllal hoztak létre. Ez a rendkívüli időszak ugyanis számos előnyt nyújtott a hackerek számára, akik a krízishelyzet kiaknázása érdekében felgyorsították működésüket. A Google áprilisi jelentése szerint a kiberbűnözők egy hét leforgása alatt több mint 18 millió malware-t és adathalász e-mailt küldtek a COVID-19-hez kapcsolódóan.
A hackerek egyik legfőbb taktikája a bizonytalanság és a feszültség kihasználása, hiszen a fokozott stressz hatására csökken a racionális gondolkodás képessége. Amikor nyugodtak vagyunk, könnyebben észreveszünk egy hamis e-mailt vagy gyanús weboldalt, ami bár szemlátomást nagyon hitelesnek tűnik, ám nyelvhasználatában és a megfogalmazás módjában is eltér a valóditól. A világjárvány megkönnyítette a csalók dolgát, ugyanis a vírustól való félelem és a korlátozások okozta bizonytalanság nehezítették a racionális gondolkodást.
Jó példa erre a koronavirus.gov.hu nevével szemérmetlenül visszaélő csalási kísérlet, amelyben a magyar kormány nevében próbáltak meg személyes adatokat begyűjteni az áldozatoktól. A levél írói azt ígérték a címzetteknek, hogy egy regisztrációs lap kitöltése után pénzügyi segítséget kapnak a kormánytól.
„A spam látszólag a noreply KUKAC koronavirus PONT hu címről érkezett, és ebben arról tájékoztatnak, hogy a magyar kormány az Egészségügyi Világszervezettel együttműködve állítólag úgy döntött, hogy pénzügyi támogatást nyújt az új koronavírus elleni küzdelemben.”- mondta Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. biztonsági szakértője.
Természetesen kártérítésről szó sem volt, a hackerek célja a kitöltött regisztrációs lapon lévő személyes adatok ellopásában merült ki, melyeket aztán csalásokra, megszemélyesítéses támadásokra, sőt akár banki SIM Swap csalásokra is felhasználhatnak. Ez egy egyre inkább terjedő csalási forma, ahol a célszemélyről begyűjtött, kiszivárgott, ellopott személyes adatokkal visszaélve a nevében SIM kártya cserét kezdeményeznek a mobilszolgáltatónál, és így már ők kapják a banki kétfaktoros jóváhagyó és tájékoztató SMS üzeneteket.
Megváltozott életviszonyok
Egy másik nagy előny, amelyet a számítógépes bűnözők kaptak a világjárványtól, a normál, megszokott élet felborulása volt. Átlagos körülmények között a hivatalos szervezetektől érkező, az adatainkat bekérő üzenetek szokatlannak tűnnek, azonban a feje tetejére állt hétköznapokban nehezebbé vált kiszűrni a furcsaságokat.
A megváltozott életviszonyokra a kibertámadók is hamar reagáltak, kihasználva a felhasználók frusztrációját és bizonytalanságát.
Ezt bizonyítja az Interpol legfrissebb, 2020. augusztusi jelentése is, mely szerint a járvánnyal kapcsolatos leggyakoribb online fenyegetések az adathalászat és átverések, a kártevők és zsarolóprogramok, a rosszindulatú domainek, illetve az álhírek.
Magyarországot sem kímélték a hackerek
Hazánkban például az elmúlt hónapokban többször próbáltak a Nemzeti Adó- és Vámhivatal nevében érzékeny adatokat lopni a támadók. Levelük szerint a felhasználó adóvisszatérítésre jogosult, azonban ha az e-mailben található linkre kattintott, az egy adathalász weboldalra irányította.
„Hogy csak néhány jelentősebb akciót emeljünk ki a tavaszi bevallási szezon időszakából, márciusban már kaphattunk a nav KUKAC info PONT com címről olyan értesítést, ami visszatérítés helyett adathalász oldalra vitt. Áprilisban arról olvashattunk, hogy több változatban is felbukkant már a százezres összegről szóló NAV nevével visszaélő üzenet, amely szintén a személyes és banki adatok lehalászására törekedett.”- mondta Csizmazia-Darab István.
Sokszor valóban nehéz felismerni a rosszindulatú e-maileket, hiszen hivatalos szervezetek nevében, azok arculatát felhasználva szólítják meg az áldozatokat. A védekezés érdekében a biztonságtudatos, óvatos online jelenlét mellett érdemes olyan vírusvédelmi programokat is használni, amelyek rendelkeznek adathalászat elleni funkcióval, mint például az ESET Internet Security.
Otthoni munkavégzés
A koronavírus terjedése miatt egyre nagyobb mértékben kell digitális megoldásokra támaszkodnunk a mindennapi életünk során. Ezt a hackerek is jól tudják, és a felhasználók tapasztalatlanságát próbálják kihasználni -a járvánnyal kapcsolatos információkeresés mellett- az otthoni munkavégzés területén is.
Az egyik napról a másikra történő home office átállás következtében az emberek kiszolgáltatottabbá váltak a számítógépes támadásokkal szemben, mivel nehezebb megvédeni az otthoni hálózatokat a rájuk leselkedő veszélyektől. A statisztikák azt mutatják, hogy a vírusok, kártékony kódok 38%-a álcázza magát valamilyen Microsoft Office dokumentumnak, vagy használja fel ezt a formátumot a támadásokhoz.
Az adathalászat és a kártevők számának növekedése mellett a visszaélések azokat a videókonferencia alkalmazásokat sem kímélték, amelyek az online munkavégzés alapvető feltételeivé váltak. A legismertebb példa erre az úgynevezett zoom-bombing jelenség, amikor a nyilvános Zoom hívásokhoz illetéktelenek is csatlakoztak, és nem odaillő tartalmakat jelenítettek meg a gyanútlan résztvevők számára.
Hogyan ne váljunk áldozattá?
A fenti példák jól mutatják, hogy mennyire fontos tisztában lenni a digitális veszélyekkel, és azzal, hogyan óvhatjuk meg magunkat a számítógépes fenyegetésekkel szemben. A digitális tudatosság szerepe napjainkban egyre inkább felértékelődik, hiszen ez egy olyan készség, amely segít megvédeni az érzékeny személyes és pénzügyi adatainkat az online térben.
Az alábbiakban bemutatunk néhány kulcsfontosságú tippet, amelyek betartásával elkerülhetjük azt, hogy csalók áldozatává váljunk:
● Fő a nyugalom – a támadók igyekeznek időbeli nyomást gyakorolni az áldozatokra, hogy ösztönözzék őket a stresszhelyzetben történő döntéshozatalra, ezért ha sürgető e-mailt vagy üzenetet kapunk, vegyünk egy mély levegőt és nyugodtan gondoljuk át az abban leírtakat.
● Ellenőrizzük a feladót – ha olyan üzenetet kapunk, amely arra szólít fel, hogy kattintsunk egy linkre, vagy adjuk meg az érzékeny adatainkat, különösen fontos, hogy ellenőrizzük a feladó hitelességét. Ha kétségeink támadnak, töröljük az üzenetet, és vegyük fel a kapcsolatot a szervezettel, amelynek a nevében érkezett.
● Ellenőrizzük a feladó hivatalos weboldalát – minden esetben ajánlott a hivatalos weboldalakon tájékozódni, ezért ha e-mailt kapunk egy szervezet nevében, akkor ne az üzenetben elhelyezett linket használjuk, inkább keressünk rá a böngészőnkben.
● Végezzünk rendszeres frissítéseket – ha az alkalmazásokban sérülékenységeket fedeznek fel, a vállalatok frissítést küldenek a probléma megoldásához. Ezért elengedhetetlen a szoftver folyamatos frissítése – ha lehetséges, válasszuk az „automatikus frissítés” lehetőséget, hogy ne felejtsük el telepíteni a frissítéseket.
● Használjunk megbízható vírusvédelmi szoftvert- a rosszindulatú programok, az adathalászat és az egyéb online fenyegetések elleni küzdelmet jelentősen megkönnyíti, ha rendelkezünk naprakész és megbízható vírusvédelmi programmal.
